[eSlack] Problema con routing en un Slackware 10.2

CEduardo® carlos.eduardo.virgen at gmail.com
Mon Feb 5 21:27:51 CET 2007 

De antemano gracias a todos por su tiempo y colaboración.
Tengo una maquina con 3 tarjetas y están distribuidas así:

Eth0   IP PUBLICA XXX.YY.UU.90
Eth1   IP PUBLICA XXX.YY.UU.80
Eth2   IP LAN        192.168.1.1

Tengo en esta maquina montado un servidor DHCP, servidor Postfix de
correo, IPTables, entre otros.

Tengo en un script "rc.firewall" que esta en "/etc/rc.d".
Teniendo todo este preludio se monto un servidor Windows Server 2003
con se servicio de Terminal services y se programo en el archivo
rc.firewall una regla que hace que todo lo que venga por la ip publica
por la eth1 con puesto 3389(Puerto de Terminal services) se
redirecciones a la maquina dentro de nuestra LAN que presta este
servicio, según lo que he entendido del script esto se da por la
siguiente linea al final de mismo:

${IPTABLES} -t nat -I PREROUTING -p TCP -i eth1 -d XXX.YY.UU.90
--dport 3389 -j DNAT --to-destination 192.168.1.50:3389


Ahora que tengo mi otra tarjeta y montada "eth0" con la IP
XXX.YY.UU.80 y que se necesita hacer lo mismo para el caso anterior
pero con otra maquina 192.168.70:3389, dije –"Ha solo es hacer esto al
final del rc.firewall"

${IPTABLES} -t nat -I PREROUTING -p TCP -i eth0 -d XXX.YY.UU.88
--dport 3389 -j DNAT --to-destination 192.168.1.70:3389

!Y no funciona¡, se desconecta de Internet

Analizando el script, vi que al inicio de este esta esto INET_IFACE="eth1"
LAN_IFACE="eth2"

Esta variable INET_IFACE es usada para la configuración y no se como
hacer para meterle la eth0 y que aplique las reglas definidas,
entonces hábilmente hice INET_IFACE="eth1 eth0" ¡Y PEOR, KBUN¡

¿Cómo puedo lograr que las tarjetas eth0 y eth1 funcionen
redireccionando cada una a una maquina distinta, es decir cuando se
dijite La IP publica del eth0 se valla para la maquina
192.168.1.70:3389 y cuando se dijite la IP de la eth1 se redireccione
a la 192.168.1.50:3389?




-- 
-----------------------------------------------------------------------
Carlos Eduardo Virgen Londoño (c)1980-2007
Google
 
Web lists.eslack.org
More information about the eSlack mailing list